Je râle souvent quand un site comme Amazon me saoule en m'envoyant un "message de sécurité" disant qu'on tente de se connecter à mon compte depuis un autre appareil, alors que c'est moi simplement qui utilise un autre appareil (PC portable, PC fixe, téléphone). Mais cette fois, j'ai reçu un message d'Amazon disant qu'on tentait de se connecter à mon compte depuis la Californie : là pour le coup, ce n'était pas moi (non, je n'habite pas en Californie, je vous vois venir ! ^^).
Donc j'ai suivi leur mini-procédure pour bien leur dire que ce n'était pas moi.
Bah, ça avait l'air, oui. En tout cas, c'est la même adresse mail et le même genre de courrier (avec le même titre) que les fois où, réellement, c'était moi qui me connectais à mon compte depuis un autre appareil tel que ceux qu'ils citaient à chaque fois et avec la bonne zone géographique citée (je viens de revérifier mes anciens mails qui avaient exactement le même titre et la même adresse mail d'expéditeur, ainsi que le même type de message).
Mais de toute façon, je n'ai rien fait de particulier dans leur procédure (je n'ai donné aucun numéro ou quoi que ce soit, mais si on me l'avait demandé, je ne l'aurais pas fait, et on ne m'a pas demandé de changer de mot de passe) : il fallait juste cliquer pour dire que ce n'était pas moi qui me connectais, ce qui a eu pour effet de "refuser" la connexion intrusive.
Edit : Cela dit, je viens quand même de changer mon mot de passe, directement depuis leur site (pas depuis une messagerie ou un site tiers). De toute façon, il me l'ont demandé quand je suis revenu sur leur site car, cette fois, j'étais déconnecté, donc ils m'ont d'abord envoyé un code sur ma messagerie, puis j'ai créé un nouveau mot de passe. Et après vérification sur mon compte, j'ai bien toujours "zéro commande passée en 2021".
Ah ouais, c'est chelou, du coup : tu as bien fait. Surtout que normalement une connexion intrusive de la sorte, sauf erreur de ma part, ça se déclenche quand l'intrus a réussi à passer la barrière de connexion. En gros, quelqu'un devait sûrement avoir ton mot de passe... c'est assez étrange. Si tu as une adresse IP dans le message d'alerte, essaye toujours de la taper sur un site comme VirusTotal, on ne sait jamais. Je dis ça parce qu'une fois j'ai eu une espèce d'alerte pour je sais plus quel service et l'IP de connexion renvoyait... à quelque chose appartenant au dit service. Véridique x)
Edit : hmmm, Amazon est dans l'état de Washington, pas en Californie... hmm... après, t'as have i been pwned pour voir si ton adresse a fuité quelque part, aussi.
D'après ton dernier site, ils me disent : "
Oh no — pwned!
Pwned in 3 data breaches and found no pastes (subscribe to search sensitive breaches)
"
Mais à part changer certains mots de passe comme ma messagerie en question, je ne vois pas trop quoi faire (je ne comprends pas grand chose à leurs explications).
Alors déjà, oui : à part changer de mdp t'as pas de solution. Mais les trois failles, ça veut dire que ton email a fuité trois fois. Et si dans les services où elle a fuité tu as des trucs comme verifications .io ou ce genre de bordel, t'as potentiellement des données en libre service sur internet. :/ Descends un peu sur have i been pwned pour voir le nom des trois failles, ça peut te donner des indices quant à savoir quelles informations ont fuité et quand.
Mais mort de rire ! Parmi les trois "failles", ils citent... CD Projekt en 2016 !!! XD
Et Dailymotion en 2016 également, c'est à mourir de rire ! :-p
Le deuxième en revanche, je n'ai pas compris ce que c'était. En 2019 apparemment.
Spoiler ▼▲
CD Projekt RED: In March 2016, Polish game developer CD Projekt RED suffered a data breach. The hack of their forum led to the exposure of almost 1.9 million accounts along with usernames, email addresses and salted SHA1 passwords.
Compromised data: Email addresses, Passwords, Usernames
Collection #1 logo
Collection #1 (unverified): In January 2019, a large collection of credential stuffing lists (combinations of email addresses and passwords used to hijack accounts on other services) was discovered being distributed on a popular hacking forum. The data contained almost 2.7 billion records including 773 million unique email addresses alongside passwords those addresses had used on other breached services. Full details on the incident and how to search the breached passwords are provided in the blog post The 773 Million Record "Collection #1" Data Breach.
Compromised data: Email addresses, Passwords
Dailymotion logo
Dailymotion: In October 2016, the video sharing platform Dailymotion suffered a data breach. The attack led to the exposure of more than 85 million user accounts and included email addresses, usernames and bcrypt hashes of passwords.
En tout cas, je n'étais pas du tout informé de tout ça.
Collection #1 est une compile d'adresses et mdp ayant fuité un peu partout. Mais si tu utilisais un mdp similaire à celui de Daily ou CD Projekt sur Amazon, ça peut peut-être venir de là. Dans tous les cas, ton email est dans la nature, c'est clair et net.
En revanche, je viens de tester avec ma messagerie principale (de type "prénom.nom@opérateur.fr") plus personnelle (celle que j'utilise pour les choses un peu plus professionnelles ou familiales), mais là ça va, je n'ai pas de fuite. L'autre en question, c'est une adresse hotmail (de type "pseudo@hotmail.fr") et c'est celle que j'utilise pour les forums, pour Facebook (mais j'utilise un pseudo dessus) et les sites de vente sur Internet.
De toute façon, je vais peut-être la virer complètement et la remplacer par une autre messagerie, cette adresse hotmail : ça fait depuis un moment qu'elle s'est transformée en "poubelle" avec des tas de messages non lus (je me suis fait un peu "avoir" sur un forum qui m'envoie systématiquement un mail pour me dire que tel topic que je suis a eu une nouvelle réponse, mais je n'ai rien fait et ces centaines de mails se sont accumulés, je pense que j'aurai trop la flemme de tout virer).
Ouais, faut jamais trop se servir d'un email poubelle pour des trucs de vente. Le mieux à faire est de changer d'adresse, oui. Change tes mdp un peu de partout si jamais certains services où tu es inscrit utilisent le même mdp que tu avais mis pour Daily et CD Projekt : on sait jamais.
Ah et si une Hotmail, va dans la partie "sécurité", regarde les tentatives de connexion, on sait jamais.
Je râle souvent quand un site comme Amazon me saoule en m'envoyant un "message de sécurité" disant qu'on tente de se connecter à mon compte depuis un autre appareil, alors que c'est moi simplement qui utilise un autre appareil (PC portable, PC fixe, téléphone). Mais cette fois, j'ai reçu un message d'Amazon disant qu'on tentait de se connecter à mon compte depuis la Californie : là pour le coup, ce n'était pas moi (non, je n'habite pas en Californie, je vous vois venir ! ^^).
Donc j'ai suivi leur mini-procédure pour bien leur dire que ce n'était pas moi.
Première fois que ça m'arrive, à ma connaissance.
C'était un vrai mail Amazon au moins ? Parce qu'il y a beaucoup de fausses alertes de ce genre.
Bah, ça avait l'air, oui. En tout cas, c'est la même adresse mail et le même genre de courrier (avec le même titre) que les fois où, réellement, c'était moi qui me connectais à mon compte depuis un autre appareil tel que ceux qu'ils citaient à chaque fois et avec la bonne zone géographique citée (je viens de revérifier mes anciens mails qui avaient exactement le même titre et la même adresse mail d'expéditeur, ainsi que le même type de message).
Mais de toute façon, je n'ai rien fait de particulier dans leur procédure (je n'ai donné aucun numéro ou quoi que ce soit, mais si on me l'avait demandé, je ne l'aurais pas fait, et on ne m'a pas demandé de changer de mot de passe) : il fallait juste cliquer pour dire que ce n'était pas moi qui me connectais, ce qui a eu pour effet de "refuser" la connexion intrusive.
Edit : Cela dit, je viens quand même de changer mon mot de passe, directement depuis leur site (pas depuis une messagerie ou un site tiers). De toute façon, il me l'ont demandé quand je suis revenu sur leur site car, cette fois, j'étais déconnecté, donc ils m'ont d'abord envoyé un code sur ma messagerie, puis j'ai créé un nouveau mot de passe. Et après vérification sur mon compte, j'ai bien toujours "zéro commande passée en 2021".
Ah ouais, c'est chelou, du coup : tu as bien fait. Surtout que normalement une connexion intrusive de la sorte, sauf erreur de ma part, ça se déclenche quand l'intrus a réussi à passer la barrière de connexion. En gros, quelqu'un devait sûrement avoir ton mot de passe... c'est assez étrange. Si tu as une adresse IP dans le message d'alerte, essaye toujours de la taper sur un site comme VirusTotal, on ne sait jamais. Je dis ça parce qu'une fois j'ai eu une espèce d'alerte pour je sais plus quel service et l'IP de connexion renvoyait... à quelque chose appartenant au dit service. Véridique x)
Edit : hmmm, Amazon est dans l'état de Washington, pas en Californie... hmm... après, t'as have i been pwned pour voir si ton adresse a fuité quelque part, aussi.
D'après ton dernier site, ils me disent : "
Oh no — pwned!
Pwned in 3 data breaches and found no pastes (subscribe to search sensitive breaches)
"
Mais à part changer certains mots de passe comme ma messagerie en question, je ne vois pas trop quoi faire (je ne comprends pas grand chose à leurs explications).
Alors déjà, oui : à part changer de mdp t'as pas de solution. Mais les trois failles, ça veut dire que ton email a fuité trois fois. Et si dans les services où elle a fuité tu as des trucs comme verifications .io ou ce genre de bordel, t'as potentiellement des données en libre service sur internet. :/ Descends un peu sur have i been pwned pour voir le nom des trois failles, ça peut te donner des indices quant à savoir quelles informations ont fuité et quand.
Mais mort de rire ! Parmi les trois "failles", ils citent... CD Projekt en 2016 !!! XD
Et Dailymotion en 2016 également, c'est à mourir de rire ! :-p
Le deuxième en revanche, je n'ai pas compris ce que c'était. En 2019 apparemment.
En tout cas, je n'étais pas du tout informé de tout ça.
Collection #1 est une compile d'adresses et mdp ayant fuité un peu partout. Mais si tu utilisais un mdp similaire à celui de Daily ou CD Projekt sur Amazon, ça peut peut-être venir de là. Dans tous les cas, ton email est dans la nature, c'est clair et net.
En revanche, je viens de tester avec ma messagerie principale (de type "prénom.nom@opérateur.fr") plus personnelle (celle que j'utilise pour les choses un peu plus professionnelles ou familiales), mais là ça va, je n'ai pas de fuite. L'autre en question, c'est une adresse hotmail (de type "pseudo@hotmail.fr") et c'est celle que j'utilise pour les forums, pour Facebook (mais j'utilise un pseudo dessus) et les sites de vente sur Internet.
De toute façon, je vais peut-être la virer complètement et la remplacer par une autre messagerie, cette adresse hotmail : ça fait depuis un moment qu'elle s'est transformée en "poubelle" avec des tas de messages non lus (je me suis fait un peu "avoir" sur un forum qui m'envoie systématiquement un mail pour me dire que tel topic que je suis a eu une nouvelle réponse, mais je n'ai rien fait et ces centaines de mails se sont accumulés, je pense que j'aurai trop la flemme de tout virer).
Ouais, faut jamais trop se servir d'un email poubelle pour des trucs de vente. Le mieux à faire est de changer d'adresse, oui. Change tes mdp un peu de partout si jamais certains services où tu es inscrit utilisent le même mdp que tu avais mis pour Daily et CD Projekt : on sait jamais.
Ah et si une Hotmail, va dans la partie "sécurité", regarde les tentatives de connexion, on sait jamais.